package com.cdty.chess.config;

/*@Configuration
@EnableWebSecurity*/
public class SecurityConfig {

/*
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests(authorize -> {
                    authorize
                            .requestMatchers("/userLogin").permitAll() // 允许所有人访问登录页面
                            .requestMatchers("/userRegister").permitAll() // 允许所有人访问注册页面
                            .requestMatchers("/userSuccess").hasRole("ADMIN") // 只有 ADMIN 角色可以访问 /admin 路径下的资源
                            //.anyRequest().authenticated(); // 其他请求需要认证
                    ;
                })
                .formLogin(form -> form
                        .loginPage("/userLogin") // 自定义登录页面
                        .defaultSuccessUrl("/userSuccess") // 登录成功后跳转的页面
                        .permitAll()
                )
                .logout(logout -> logout
                        .permitAll()
                );

        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails admin = User.withDefaultPasswordEncoder()
                .username("admin")
                .password("admin")
                .roles("ADMIN")
                .build();

        UserDetails user = User.withDefaultPasswordEncoder()
                .username("user")
                .password("user")
                .roles("USER")
                .build();

        return new InMemoryUserDetailsManager(admin, user);
    }*/
}
